指揮自動化計算機網(wǎng)絡(luò)安全要求

1、指揮自動化計算機網(wǎng)絡(luò)安全要求 一 范圍 1.1 主題內(nèi)容和適用范圍 1.1.1 本標(biāo)準(zhǔn)規(guī)定了全軍指揮自動化計算機網(wǎng)絡(luò)在實體、網(wǎng)絡(luò)和管理等方面的安全要求（未涉及可靠性安全要求）?？勺鳛檎撟C、招標(biāo)、研制、驗收和應(yīng)用的基本依據(jù)。 其它計算機網(wǎng)絡(luò)，特別是國家重點要害部門的計算機網(wǎng)絡(luò)也可參照采用。 1.1.2 本標(biāo)準(zhǔn)適用于指揮自動化廣域網(wǎng)和局域網(wǎng)。 二 引用文件 gb 2887 計算站場地技術(shù)要求 gb 4943 數(shù)據(jù)處理設(shè)備的安全 gb 9361 計算站場地安全要求 gjb 141.1 用于數(shù)據(jù)傳輸?shù)囊话銓Ｓ脴?biāo)準(zhǔn)電話電路特性 gjb 141.2 用于數(shù)據(jù)傳輸?shù)膬?yōu)質(zhì)專用標(biāo)準(zhǔn)電話電路特性 gjb 148

2、數(shù)據(jù)傳輸質(zhì)量維護極限及維護標(biāo)準(zhǔn) gjb 151 軍用設(shè)備和分系統(tǒng)電磁發(fā)射和敏感度要求 gjb 663 軍用通信系統(tǒng)、設(shè)備安全要求 三 定義 3.1 信息破壞 由于偶然事故或人為因素而破壞信息的正確性、完整性和可用性。 3.2 網(wǎng)絡(luò)實體 計算機網(wǎng)絡(luò)中各類設(shè)備（包括節(jié)點機設(shè)備、通信設(shè)備、終端設(shè)備、存儲設(shè)備、電源系統(tǒng)等）以及為此服務(wù)的其他硬件設(shè)備的總稱。 3.3 計算機病毒 依附在計算機程序中的一種可以繁衍的程序。它象生物病毒一樣使計算機程序感染,并在計算機網(wǎng)絡(luò)中再生和擴散，造成其紊亂或癱瘓。 3.4 最小特權(quán) 在完成某種操作時所賦予網(wǎng)絡(luò)中每個主體（用戶或進程）必不可少的特權(quán)。 3.5 主動威脅 非

3、法占用網(wǎng)絡(luò)處理信息、侵入文件、修改程序，造成在錯誤狀態(tài)下運行。 3.6 被動威脅 當(dāng)網(wǎng)絡(luò)正常運行時，由于系統(tǒng)單元暴露或輸入輸出等管理不嚴(yán)造成信息泄露或被非法截取而產(chǎn)生的威脅。 3.7 實體安全（物理安全） 為確保網(wǎng)絡(luò)在信息的采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而對網(wǎng)絡(luò)設(shè)備、設(shè)施、環(huán)境、人員等所采取的安全措施。 3.8 災(zāi)難事件 因人為或自然災(zāi)害造成的涉及全局的一時難以恢復(fù)的破壞性事件。 四 一般要求 4.1 目標(biāo) 網(wǎng)絡(luò)安全設(shè)計應(yīng)與論證、招標(biāo)、研制、驗收和應(yīng)用工作同步進行，并根據(jù)需求，分階段、分層次逐步實施和完善，以達到如下目標(biāo)： a.保證網(wǎng)絡(luò)正常運行，避免各種非故意的錯

4、誤與損失； b.保證信息的正確性、完整性和可用性，防止網(wǎng)絡(luò)及數(shù)據(jù)遇到偶然的、被動的和主動的威脅，以及自然災(zāi)害的破壞； c.對影響網(wǎng)絡(luò)的意外事故具有應(yīng)急措施。 4.2 基本原則 4.2.1 特權(quán)分散原理 把實現(xiàn)某一重要功能的特權(quán)分散給若干個程序、節(jié)點或用戶，必須由規(guī)定的若干個具有特權(quán)的程序、節(jié)點或用戶到齊后才能實現(xiàn)該功能。 4.2.2 最小特權(quán)原理 應(yīng)限定網(wǎng)絡(luò)中每個主體所必須的最小特權(quán)，確保可能的事故、錯誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小。 4.2.3 安全控制和對象的獨立性 安全控制的設(shè)計、實現(xiàn)和操作應(yīng)隔離。 4.2.4 分割和分區(qū)化 對網(wǎng)絡(luò)中受保護的內(nèi)容分割成幾個部分，并分別加以保護。

5、4.2.5 參數(shù)化 安全控制設(shè)計應(yīng)參數(shù)化，以便授權(quán)時加以調(diào)節(jié)。 4.2.6 隱蔽 對工作人員和受控對象（用戶）隱蔽控制手段及其操作詳情。 4.2.7 經(jīng)濟性 對網(wǎng)絡(luò)中須保密的設(shè)備，采用經(jīng)濟有效的控制設(shè)計達到要求。所占資源應(yīng)少于系統(tǒng)資源的10%。 4.2.8 安全形象 全網(wǎng)絡(luò)在用戶和公眾面前應(yīng)具有完整的安全形象。 4.3 基本要求 4.3.1 應(yīng)具有對全網(wǎng)網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)參數(shù)的統(tǒng)一管理，監(jiān)督與控 制功能。 4.3.2 對網(wǎng)絡(luò)實體的環(huán)境安全、電磁干擾和輻射的保護應(yīng)有安全措施。 4.3.3 網(wǎng)絡(luò)系統(tǒng)應(yīng)有技術(shù)安全手段，確保數(shù)據(jù)傳輸、交換、存儲處理及通信控制的安全。 4.3.4 網(wǎng)絡(luò)應(yīng)具有計算機

6、病毒的預(yù)防措施。 4.3.5 對災(zāi)難性事件應(yīng)有應(yīng)急措施。 4.3.6 網(wǎng)絡(luò)應(yīng)具有必要的冗余度和降級處理能力。 4.3.7 網(wǎng)絡(luò)安全設(shè)施的接口設(shè)備應(yīng)方便用戶并實現(xiàn)透明操作。 4.3.8 網(wǎng)絡(luò)應(yīng)具有承受允許的最嚴(yán)重錯誤的能力。 4.3.9 在確保安全的前提下應(yīng)充分發(fā)揮資源共享的效能。 4.3.10 網(wǎng)絡(luò)應(yīng)采取多重安全控制手段。每個安全控制手段均能產(chǎn)生充分的證據(jù)，以表明所完成操作的正確性。 4.3.11 網(wǎng)絡(luò)應(yīng)登記用戶進入網(wǎng)絡(luò)的各種活動，以提供事后檢查。 4.3.12 存取控制應(yīng)是逐級授權(quán)的。網(wǎng)絡(luò)在為授權(quán)用戶提供合法服務(wù)的同時，應(yīng)具有拒絕非法訪問的功能。 4.3.13 應(yīng)具有監(jiān)視和控制網(wǎng)絡(luò)負載狀態(tài)的

7、功能，以防止其崩潰和癱瘓。 五 詳細要求 5.1 實體安全（物理安全） 威脅實體安全的具體表現(xiàn)如下： a.人為破壞； b.各種自然災(zāi)害； c.各類媒體失竊和散失； d.設(shè)備故障； e.環(huán)境和場地因素； f.電磁發(fā)射及敏感度； g.戰(zhàn)爭的破壞等。 5.1.1 網(wǎng)絡(luò)節(jié)點場地環(huán)境安全要求 網(wǎng)絡(luò)節(jié)點中心應(yīng)設(shè)專用機房，裝備空調(diào)、在線式不間斷供電電源、報警、防水、防盜、防鼠和消防設(shè)備以及電磁防護、接地及避雷裝置。 5.1.1.1 設(shè)計或改建網(wǎng)絡(luò)節(jié)點機房時必須符合gb2887和gb9361的規(guī)定。 5.1.1.2 網(wǎng)絡(luò)節(jié)點機房建筑和結(jié)構(gòu)還應(yīng)注意下列問題： a.宜為專用建筑； b.在電梯或樓梯應(yīng)設(shè)置不能直接進

8、入機房的場所； c.應(yīng)與外部人員頻繁出入的場所隔離； d.周圍應(yīng)設(shè)有防止非法進入的設(shè)施； e.建筑物周圍應(yīng)有足夠照度的照明設(shè)施； f.外部容易接近的窗口應(yīng)采取防范措施。無人值守時應(yīng)有自動報警設(shè)備； g.應(yīng)只有一個出入口，并在合適的位置上開設(shè)應(yīng)急出入口，作為應(yīng)急疏散通道。出入口處均應(yīng)安裝出入控制裝置； h.內(nèi)部設(shè)計應(yīng)便于出入控制和分區(qū)控制。 5.1.1.3 安全設(shè)備除符合gb9361規(guī)定外，還應(yīng)滿足下列要求： a.機房進出口須設(shè)置應(yīng)急電話； b.各房間應(yīng)有聲光報警裝置； c.進出口應(yīng)派警衛(wèi)或設(shè)置識別與記錄進出人員的設(shè)備及防范措施； d.機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開；

9、 e.機房內(nèi)不同電壓的供電系統(tǒng)應(yīng)安裝互不兼容的插座； f.應(yīng)配備溫、濕度自動記錄儀及溫、濕度報警設(shè)備和碎紙機； g.機房及疏散通道須配備應(yīng)急照明裝置（5勒克斯）。 5.1.2 網(wǎng)絡(luò)終端場地環(huán)境安全要求 5.1.2.1 終端室的環(huán)境 a.應(yīng)具備適當(dāng)?shù)耐L(fēng)和空調(diào)； b.應(yīng)清潔無塵； c.應(yīng)具備防靜電措施； d.應(yīng)設(shè)置溫、濕度計、吸塵器以及碎紙機； e.終端宜采取屏蔽措施，如屏蔽罩等； f.處理密級數(shù)據(jù)的遠程終端應(yīng)放置在相應(yīng)的安全環(huán)境中。 5.1.2.2 終端室電源防護應(yīng)根據(jù)需要選用離線式或在線式不間斷供電電源。 5.1.2.3 防火、防煙、防水和防鼠害 a.應(yīng)設(shè)置滅火器，并根據(jù)需要安裝火災(zāi)探測器；

10、 b.將當(dāng)?shù)叵狸犽娫捥柎a張貼在電話機附近； c.定期檢查火災(zāi)探測設(shè)備或滅火器以及水敏傳感器，并保存這類檢查的書面報告。 d.指定并訓(xùn)練人員擔(dān)任撲滅小火或悶燃火災(zāi)的消防員； e.終端室嚴(yán)禁吸煙； f.禁止使用延伸接線盒和多通電源插座； g.機房窗簾使用阻燃材料制作； h.應(yīng)有應(yīng)急供電的備用照明； i.設(shè)備不得緊靠墻壁放置； j.在設(shè)備周圍不要堆積大量紙張，以免堵住設(shè)備的通風(fēng)孔； k.設(shè)備上嚴(yán)禁放置無關(guān)物品； l.終端室不要有水管、蒸汽管道通過天花板； m.如果終端室屋頂有水塔或冷卻器，必須采用防護裝置； n.每臺設(shè)備應(yīng)配置防水罩； o.在易受鼠害的場所，電纜和電線上應(yīng)涂驅(qū)鼠藥劑； p.應(yīng)設(shè)置捕

11、鼠和驅(qū)鼠裝置。 5.1.2.4 防盜 a.采用特殊門鎖； b.每個設(shè)備都應(yīng)附有標(biāo)簽或標(biāo)記； c.應(yīng)設(shè)警報器； d.可采用錨式鎖固定終端設(shè)備； e.可在終端上加裝鎖式電源開關(guān)； f.如果用戶不愿在設(shè)備上打孔安裝鎖或開關(guān)，可在靠近終端處安裝獨立的鎖式電源開關(guān)。開關(guān)的導(dǎo)線應(yīng)聯(lián)至電源插座，終端電源線聯(lián)到開關(guān)。 5.1.3 網(wǎng)絡(luò)通信系統(tǒng)安全要求 5.1.3.1 網(wǎng)絡(luò)通信系統(tǒng)安全應(yīng)符合gjb663規(guī)定。 5.1.3.2 網(wǎng)絡(luò)通信系統(tǒng)傳輸線路的安全應(yīng)注意下列問題： a.傳輸線路應(yīng)符合標(biāo)準(zhǔn)。用于數(shù)據(jù)傳輸?shù)碾娫掚娐诽匦詰?yīng)符合gjb147.1和gjb147.2。定期檢查各線段及接點，更換老化變質(zhì)的電纜； b.傳輸

12、線路應(yīng)采用屏蔽電纜并有露天保護或埋于地下，要求遠離強電線路或強電磁場發(fā)射源，以減少由于干擾引起的數(shù)據(jù)錯誤； c.鋪設(shè)電纜應(yīng)采用金屬鎧裝、屏蔽電纜或加裝金屬套管，以減少各種監(jiān)控輻射對線路的干擾； d.加裝中和變壓器、屏蔽變壓器和絕緣變壓器； e.宜采用光纖電纜； f.定期測試信號強度，檢查是否有非法裝置接入線路； g.定期檢查接線盒及其它易被人接近的線路部位； h.調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的區(qū)域，以防止外來連接的企圖。調(diào)制解調(diào)器的連接應(yīng)定期檢驗，以檢驗是否有篡改行為。 5.1.4 電磁兼容和防護 5.1.4.1 網(wǎng)絡(luò)設(shè)備的電磁兼容，按gjb151有關(guān)規(guī)定限值選用。 5.1.4.2 要防止電磁輻射

13、被截收。 a.入網(wǎng)設(shè)備必須符合gjb151規(guī)定； b.重要場合應(yīng)對機房進行屏蔽； c.可采取區(qū)域控制的辦法； d.采取主動有源干擾等技術(shù)； e.機房宜設(shè)在地下室或底層。 5.1.4.3 網(wǎng)絡(luò)通信系統(tǒng)必須具有防止電磁干擾和泄漏的措施。 5.1.5 記錄媒體的保護 5.1.5.1 載有關(guān)鍵性程序、主記錄、設(shè)備分配圖表、加密算法、密鑰等記錄媒體應(yīng)按其密級及其產(chǎn)生的難易程序分級管理和保護。 5.1.5.2 載有關(guān)鍵記錄的磁盤、磁帶等磁媒體應(yīng)加防磁場保護措施，必要時需進行備份保護。 5.2 網(wǎng)絡(luò)系統(tǒng)安全 5.2.1 信息傳輸安全 a.密級信息到達終點之前，嚴(yán)禁呈現(xiàn)明文狀態(tài)； b.傳輸密級信息時必須進行網(wǎng)

14、絡(luò)加密，如鏈路加密、節(jié)點加密和用戶加密等； c.為保證密級數(shù)據(jù)的安全傳遞，網(wǎng)絡(luò)節(jié)點機宜有備份； d.不傳送信息時接口應(yīng)阻斷； e.設(shè)置辯認正當(dāng)通信伙伴的功能； f.用撥號線能接觸網(wǎng)絡(luò)時，撥號碼應(yīng)予以保護。同時保密信息不宜存放在節(jié)點機內(nèi)。 5.2.2 鑒別 5.2.2.1 為了防止非法修改節(jié)點機中的通行字表，應(yīng)具備鑒別用戶通行字真實性的能力； 5.2.2.2 對用戶密鑰應(yīng)鑒別； 5.2.2.3 在數(shù)據(jù)通信中，應(yīng)有驗證接收到的數(shù)據(jù)是否真實的能力； 5.2.2.4 應(yīng)能識別非法入網(wǎng)的終端和用戶。遇有多次不成功的聯(lián)機嘗試時，應(yīng)及時記錄并分析結(jié)果，采取相應(yīng)的處理。 5.2.3 輸入輸出控制 5.2.3.

15、1 明確網(wǎng)絡(luò)系統(tǒng)各環(huán)節(jié)工作人員的職責(zé) a.設(shè)計人員與操作人員必須分離； b.重要事務(wù)處理項目，必須由法定人辦理； c.工作期間至少應(yīng)有二人在場，以防止非法使用網(wǎng)絡(luò)； d.必須保存控制臺打印記錄。 5.2.3.2 制訂統(tǒng)一的數(shù)據(jù)格式并使用標(biāo)準(zhǔn)編碼。 5.2.3.3 操作控制 a.對特定的終端設(shè)備，應(yīng)采用通行字、卡片、識別碼、鑰匙等辦法限定操作人員。 b.操作人員操作應(yīng)符合有關(guān)操作規(guī)程和輸入/輸出數(shù)據(jù)處理的規(guī)定； c.應(yīng)建立良好的人機操作環(huán)境，以減少失誤； d.處理密級數(shù)據(jù)的各終端應(yīng)予隔離。 5.2.3.4 數(shù)據(jù)在投入使用前，必須確保其準(zhǔn)確可靠。 5.2.3.5 輸出控制 a.各業(yè)務(wù)部門終端數(shù)據(jù)輸

16、出控制應(yīng)有專人負責(zé)； b.輸出文件必須有明顯的、可讀的密級標(biāo)志； c.輸出文件的發(fā)放應(yīng)按規(guī)定生成所申請數(shù)量的拷貝。網(wǎng)上傳輸文件，收方應(yīng)給回執(zhí)； d.打印過保密數(shù)據(jù)的色帶，應(yīng)妥善保管或銷毀。 5.2.3.6 內(nèi)存的殘留信息應(yīng)及時清除，以防止引起信息泄漏。 5.2.3.7 設(shè)備無人值守運行時，應(yīng)切實地對運行狀態(tài)進行監(jiān)視、控制及記錄。如運行狀態(tài)的監(jiān)視、運行控制、記錄運行狀態(tài)。 5.2.3.8 在互通的計算機系統(tǒng)之間，建立能檢查判斷對方是否正常工作的功能。 5.2.3.9 應(yīng)具有檢測不正當(dāng)使用和非法存取的監(jiān)視（記錄）功能。如存取監(jiān)視功能、控制臺記錄功能、系統(tǒng)使用狀況記錄功能等。 5.2.3.10 對不

17、設(shè)在專用機房的計算機，應(yīng)采取下列措施以預(yù)防程序及數(shù)據(jù)不正當(dāng)使用的更改。 a.下線的計算機不應(yīng)保存重要的程序及數(shù)據(jù)文件； b.上線時應(yīng)對重要程序及數(shù)據(jù)文件進行必要的檢測，以避免不正當(dāng)更改； c.對上線計算機應(yīng)設(shè)置監(jiān)視功能，以對不正當(dāng)輸入及事件進行檢查。 5.2.4 聯(lián)網(wǎng)處理 聯(lián)網(wǎng)時不得影響互聯(lián)雙方原有的安全性。 5.2.5 密碼保護 5.2.5.1 密碼算法的設(shè)計、研制、投入使用必須報請密碼主管部門批準(zhǔn)，并由指定的密碼研制單位研制生產(chǎn)。 5.2.5.2 網(wǎng)絡(luò)應(yīng)根據(jù)劃分的密級處理相應(yīng)的信息。密碼算法的保密強度必須與被保護信息的密級相適應(yīng)，嚴(yán)禁在低密級環(huán)境中處理、傳輸、存儲高密級信息。 5.2.5.

18、3 網(wǎng)絡(luò)的關(guān)鍵程序、密碼算法、密鑰等軟件數(shù)據(jù)，必須受到保密保護或其它形式的有效保護。 5.2.5.4 用于鏈路加密、節(jié)點加密、終端加密的算法要相互分割。 5.2.5.5 不同系統(tǒng)間的密碼體制既要相互分割，又要能保證系統(tǒng)間通信。 5.2.5.6 在緊急情況下，密鑰受到意外破壞時的恢復(fù)等問題，要有妥善可行的應(yīng)急措施。 5.3 計算機病毒的預(yù)防 5.3.1 不要用非發(fā)行包軟盤引導(dǎo)系統(tǒng)。 5.3.2 基于軟盤的計算機，應(yīng)使用確認無病毒的磁盤啟動系統(tǒng)，該盤應(yīng)貼上作為系統(tǒng)引導(dǎo)盤的標(biāo)簽。 5.3.3 基本硬盤的計算機應(yīng)盡可能的避免由軟盤引導(dǎo)。 5.3.4 謹慎使用公共軟件和共享軟件。公用和共享軟件切勿放在根

19、目錄中。 5.3.5 格式化時為所有硬、軟盤建立卷標(biāo)，且在每次執(zhí)行目錄命令時檢查卷標(biāo)，注意卷標(biāo)的任何變化。 5.3.6 監(jiān)視系統(tǒng)運行方式的變化，記錄并分析異?，F(xiàn)象。 5.3.7 系統(tǒng)之間應(yīng)盡可能地減少可執(zhí)行代碼的交換。 5.3.8 所有的引導(dǎo)軟盤均應(yīng)是寫保護的。對某些高保安環(huán)境，應(yīng)使用硬盤寫保護系統(tǒng)。 5.3.9 當(dāng)軟盤片不經(jīng)常使用時，應(yīng)從驅(qū)動器中取出，并作為文件歸檔。 5.3.10 禁止在聯(lián)網(wǎng)計算機上運行任何游戲盤。 5.3.11 禁止使用非本單位軟盤。重要部門要使用專機、專盤。 5.3.12 非本機使用的軟盤或新開發(fā)的軟件，須經(jīng)檢測，確認沒有病毒方可在系統(tǒng)上使用。 5.3.13 本機使用的

20、軟盤不得外借或使用者隨意攜帶外出。 5.3.14 系統(tǒng)中的數(shù)據(jù)要定期考貝。 5.3.15 網(wǎng)絡(luò)中所用記錄媒體應(yīng)經(jīng)常進行病毒檢測，當(dāng)發(fā)現(xiàn)病毒時，應(yīng)立即采取隔離措施，防止病毒在網(wǎng)上擴散，并設(shè)法消除之。 5.3.16 宜采取信號抗病毒措施，防止病毒依附著無線電信號進入接收機、處理機； 5.3.17 購置、引進設(shè)備或?qū)⒃O(shè)備送外維修，要考慮對病毒的防范如將設(shè)備進行全部“清洗”，并運行一段時間后再上網(wǎng)。 5.4 局域網(wǎng)的安全 除應(yīng)符合本標(biāo)準(zhǔn)第4章、第5章上述要求外，還應(yīng)符合以下要求。 5.4.1 識別與認證 網(wǎng)絡(luò)必須具有準(zhǔn)確地識別終端用戶的功能。所采用的通行字必須有加密措施。 5.4.2 隨機存取控制 5

21、.4.2.1 局網(wǎng)上的信息應(yīng)采取保護措施(如采用防穿刺電纜等)，以防“監(jiān)聽”。 5.4.2.2 應(yīng)在每個受保護的文件上標(biāo)明存取權(quán)限，并對其進行保護。 5.4.3 所有存儲目標(biāo)（ram，磁盤段）在使用后，應(yīng)回到“原始”狀態(tài)。不應(yīng)附有任何其它信息。 5.4.4 不論用戶在工作站或服務(wù)器上處理數(shù)據(jù)，系統(tǒng)應(yīng)具有跟蹤記錄用戶作業(yè)過程、違例行為以及驅(qū)動器和目錄的變化能力，并用二進制加密文件存儲檢查追蹤，此文件只允許保密人員或指定人員使用。 5.5 災(zāi)難性事件應(yīng)急處理要求 5.5.1 制定緊急行動方案和明確各種措施的負責(zé)人。 5.5.2 原計算機進行的工作，及時轉(zhuǎn)入以下可行的替代方式： a.手工進行； b.

22、由部分設(shè)備繼續(xù)進行或轉(zhuǎn)移到其它的計算機系統(tǒng)上進行； c.暫時停止處理。 5.5.3 應(yīng)有盡快恢復(fù)網(wǎng)絡(luò)正常運行所需的相應(yīng)措施。 5.6 安全管理 5.6.1 網(wǎng)絡(luò)管理 5.6.1.1 按本標(biāo)準(zhǔn)4.3.1的規(guī)定執(zhí)行。 5.6.1.2 對網(wǎng)絡(luò)系統(tǒng)的規(guī)模、組成、結(jié)構(gòu)、功能、數(shù)據(jù)類型、業(yè)務(wù)特點、使用環(huán)境和用戶性質(zhì)進行分類，使業(yè)務(wù)部門與相應(yīng)的數(shù)據(jù)對應(yīng)，工作性質(zhì)與功能對應(yīng)。 5.6.1.3 明確劃分不同用戶的存取權(quán)限，并由專人存取和修改授權(quán)表。 5.6.1.4 值班負責(zé)人要每天審閱并處理與網(wǎng)絡(luò)安全有關(guān)的記錄。 5.6.1.5 定期檢查網(wǎng)絡(luò)中有無造成信息泄露的跡象。 5.6.2 設(shè)備管理 5.6.2.1 入網(wǎng)的硬件設(shè)備應(yīng)符合統(tǒng)一規(guī)定的型號和標(biāo)準(zhǔn)，并且是經(jīng)過安全認證和emc認證的產(chǎn)品。 5.6.2.2 必須定期進行安全設(shè)施使用及維護訓(xùn)練，保證有關(guān)人員能熟練地操作。 5.6.2.3 重要的網(wǎng)絡(luò)節(jié)點、終